堡垒主机

摘要： 工业企业中信息系统覆盖面广,数量庞大,结构复杂,信息系统的性能与安全性并驾齐驱,而系统的账号密码是安全的第一道防线。面对数量庞大的系统密码,该如何管理,既便于运维工程师、系统管理员使用又可以防止被盗威胁安全,文章提供了企业信息化建设过程中密码管理的方法。

摘要： 工业企业中信息系统覆盖面广,数量庞大,结构复杂,信息系统的性能与安全性并驾齐驱,而系统的账号密码是安全的第一道防线.面对数量庞大的系统密码,该如何管理,既便于运维工程师、系统管理员使用又可以防止被盗威胁安全,文章提供了企业信息化建设过程中密码管理的方法.

摘要： 随着信息技术的不断发展,信息化教学逐渐成为高等教育的一个重要辅助手段,各类基于信息技术开发的实验软件也越来越成为高校实验教学的重要组成部分,相应的实验软件的管理工作也日益复杂。本文以本校实验中心的实际工作需求为目标,在深入分析和研究了国内高校实验软件管理工作的基础上,基于开源框架,从实验软件的运行、运维和应用三个层面去进行研究和设计,并最终应用出一套能够有效提高服务器资源利用率;提高实验软件可靠性和安全性;提高软件运维效率和运维安全;提高实验软件作为教学资源的利用率和共享性的实验软件综合管理平台。

摘要： 随着空管信息化建设的不断深入,运维人员维护的设备也随之增加,在以往的项目建设中,网络安全方面的设计仅针对于防护外部攻击,对内部网络安全并无涉及.国家网络安全相关部门发布的报告显示,超过70%的网络安全威胁源于内部.公安部在《信息系统安全等级保护基本要求》中明确要求,对于重要信息系统网络安全、主机安全、应用安全均要求具备安全审计功能.今年,民航系统对其下属单位的网络安全问题也尤为重视,就在前不久,由民航局空管局网信办、民航大学等多家部门就对我局核心信息系统进行了网络安全评估工作,在提出的整改意见中,其中一条就是对设备维护行为采取行之有效的安全审计.基于以上情况,本文探讨了运用堡垒主机提高空管系统网络安全的理念.

摘要： 互联网中的信息系统安全是企业生产中的重要部分，针对目前信息系统中存在的问题，选用堡垒主机解决方案加强现有系统系统安全。本文构建了一种基于软件的堡垒主机实施部署到现有网络中，具有实施容易，维护方便的特点。经过6个月的稳定运行，有效降低了非法操作和系统故障等安全问题，证明了系统的有效性。

摘要： 互联网中的信息系统安全是企业生产中的重要部分,针对目前信息系统中存在的问题,选用堡垒主机解决方案加强现有系统系统安全. 本文构建了一种基于软件的堡垒主机实施部署到现有网络中,具有实施容易、维护方便的特点,有效降低了非法操作和系统故障等安全问题,证明了系统的有效性.

摘要： 为了解决信息系统存在的运维审计的难题，同时为了满足国家信息安全等级保护三级的要求，该研究者所在部门实施了新一代内控堡垒主机系统的建设。该文从系统的概念和功能出发，结合信息安全等级保护三级的相应要求，展开介绍堡垒主机在运维审计方面为信息系统的内控管理提供的一个完整解决方案。而后通过在局域网中的实际部署经验整理了技术要点和实施细节。通过该文，可以了解堡垒主机在运维审计当中的作用以及实施案例。

摘要： 企业网络安全需求日益提高,传统安全管理平台在单点登录、账号管理及审计中存在问题,该文利用堡垒主机进行集中登陆、身份授权等功能,实际测试采用极地银河内控堡垒主机加固后的企业完全平台,可实现统一的账号管理、双向可备份审计、审计查询检索等功能.系统部暑便捷,极大地提高了企业内部网络安全性.

摘要： 本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制.分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统.

摘要： 随着Internet在全球的不断发展，如何提高网络的安全性己成为人们关注的焦点。本文介绍了目前比较常用的三种安全技术——实体的身份鉴别、信息的数据签名和防火墙的原理与具体实现方案。

摘要： 随着Internet在全球的不断发展，如何提高网络的安全性己成为人们关注的焦点。本文介绍了目前比较常用的三种安全技术——实体的身份鉴别、信息的数据签名和防火墙的原理与具体实现方案。

摘要： 随着Internet在全球的不断发展，如何提高网络的安全性己成为人们关注的焦点。本文介绍了目前比较常用的三种安全技术——实体的身份鉴别、信息的数据签名和防火墙的原理与具体实现方案。

摘要： 随着Internet在全球的不断发展，如何提高网络的安全性己成为人们关注的焦点。本文介绍了目前比较常用的三种安全技术——实体的身份鉴别、信息的数据签名和防火墙的原理与具体实现方案。

摘要： 本发明涉及一种云平台创建堡垒机并自动纳管云主机的方法，该方法包括：获取堡垒机的部署文件；根据所述部署文件，生成堡垒机镜像文件；根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的主机信息，创建业务云主机；将所述业务云主机自动纳管至所述堡垒云主机。本发明无需手动部署堡垒机，而是通过堡垒机镜像文件生成已经部署好堡垒机程序的堡垒云主机，并且能实现对业务云主机的自动纳管。

摘要： 本发明涉及云计算以及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现云主机权限联动的方法及装置。本发明通过云计算服务编排技术来部署开源云堡垒机，实现云计算平台与所述云堡垒机的对接；统一管理权限信息；通过建立权限信息自动同步响应规则，实现云堡垒机账号权限自动响应并同步变更；通过获取云主机资源信息授权变化后，自动同步至所述云堡垒机，依次联动授权。本发明解决了传统云主机和云堡垒机的难以权限联动及变更的问题，实现在云平台的统一管理下，不同云租户在其当前权限范围内，对于云堡垒机中云主机的权限同步及更新，在云租户权限变更后，云租户可以直接通过云平台，登入云堡垒机。

摘要： 本发明涉及云计算及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现含容错机制的自动改密的方法。本发明利用云计算服务编排部署和融合开源堡垒机，实现了云计算平台与云堡垒机对接，完成云计算平台云资产信息自动同步，通过加入容错机制及云计算平台下发密码策略，实现云计算平台云资产信息定时自动改密。通过采用：部署及融合开源堡垒机，开发云堡垒机校验模块；建立容错机制响应规则；实时同步云计算平台中云资产信息规响应则；获取改密策略；执行自动改密。本发明实现了面向云主机和云堡垒机的自动改密，完成对所有云资源账号随机改密的同时，并与云堡垒机同步，并使得在自动改密后云租户直接通过云平台登入云堡垒机。

摘要： 本发明涉及云计算及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现云资源多账户权限管控的方法。本发明通过构建适合云业务场景的堡垒机，打通云堡垒机与云计算平台的身份认证和权限管理，实现对云主机资源账户权限进行统一管理；通过建立自定义限制云租户的高危的命令过滤响应规则，加强云资源多账户权限管控；获取不同账户的类型后，通过对每个云租户的云主机操作系统权限的统一管控，保证不同账户类型的云租户登录时可以选择对应的账户类型进行登录。本发明还提供对应的装置，解决了传统堡垒机存在的门槛高、时效性低的问题的同时，在云租户权限变更后，可直接通过云计算平台登入云主机的对应云账户，实现云计算平台的高效管控。

摘要： 本发明涉及一种云平台创建堡垒机并自动纳管云主机的方法，该方法包括：获取堡垒机的部署文件；根据所述部署文件，生成堡垒机镜像文件；根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的主机信息，创建业务云主机；将所述业务云主机自动纳管至所述堡垒云主机。本发明无需手动部署堡垒机，而是通过堡垒机镜像文件生成已经部署好堡垒机程序的堡垒云主机，并且能实现对业务云主机的自动纳管。

摘要： 本发明提供一种基于MPI和IP跟踪的堡垒主机防火墙的安全事件预警方法，具体为：Part1，建立守护进程，启动MPI主进程，通过动态链接库导入防火墙规则；Part2，启动防火墙主进程，接收预警信息，跟踪可疑IP，调整防火墙防御策略；Part3，启动堡垒主机从进程，监测网络攻击和异常事件，发送预警信息。本发明防火墙规则集合划分为子集形式，各个子集相互独立，动态调整规则库，运行并行任务实现安全报警机制；并行实现检测过程，能够快速、准确的对可疑的IP进行跟踪和预警，采用针对网络地址转换所进行的内部IP地址的监控，更加有效地填补了防火墙对内防范的不足，实现调整防火墙防御策略，优化防火墙整体防御性能。

摘要： 本发明实施例公开了一种远程命令交互方法及堡垒主机，其中，方法包括：通过浏览器向用户终端提供后台主机列表；接收所述用户终端发送的从所述后台主机列表中选中的后台主机信息；根据所述选中的后台主机信息，通过安全防护插件连接到所述用户终端选中的后台主机，通过浏览器向所述用户终端提供与所述后台主机进行命令交互的交互窗口；接收所述用户终端通过所述交互窗口输入的命令，并通过所述安全防护插件向所述后台主机发送。堡垒主机包括：列表单元，接收单元，连接单元，处理单元。本发明实施例为用户提供了一种基于B/S模式的远程命令交互方法，使用户可以更方便的访问远程主机。

摘要： 本发明提供一种基于MPI和IP跟踪的堡垒主机防火墙的安全事件预警方法，具体为：Part1，建立守护进程，启动MPI主进程，通过动态链接库导入防火墙规则；Part2，启动防火墙主进程，接收预警信息，跟踪可疑IP，调整防火墙防御策略；Part3，启动堡垒主机从进程，监测网络攻击和异常事件，发送预警信息。本发明防火墙规则集合划分为子集形式，各个子集相互独立，动态调整规则库，运行并行任务实现安全报警机制；并行实现检测过程，能够快速、准确的对可疑的IP进行跟踪和预警，采用针对网络地址转换所进行的内部IP地址的监控，更加有效地填补了防火墙对内防范的不足，实现调整防火墙防御策略，优化防火墙整体防御性能。

摘要： 本发明涉及一种内控堡垒主机及相应的安全访问内网资源的方法，管理员通过内控堡垒主机对自然人帐号、资源帐号进行关联管理；管理员通过内控堡垒主机对用户授权可访问资源并对用户访问内控堡垒主机和内部网络资源的策略进行设置；用户通过登录内控堡垒主机访问内部网络资源；内控堡垒主机捕获用户命令行输入的命令，并根据预先设置的策略进行相应控制；内控堡垒主机对所在服务器上发生过的命令进行日志记录，以供查询管理。此方法可对资源访问进行完善的审计、监控，并提供完善的访问控制策略和单点集中登录，不仅可提高对企业内部网络设备和服务器访问的安全性，还可方便用户通过堡垒主机对内网资源的访问。

摘要： 本发明实施例公开了一种远程命令交互方法及堡垒主机，其中，方法包括：通过浏览器向用户终端提供后台主机列表；接收所述用户终端发送的从所述后台主机列表中选中的后台主机信息；根据所述选中的后台主机信息，通过安全防护插件连接到所述用户终端选中的后台主机，通过浏览器向所述用户终端提供与所述后台主机进行命令交互的交互窗口；接收所述用户终端通过所述交互窗口输入的命令，并通过所述安全防护插件向所述后台主机发送。堡垒主机包括：列表单元，接收单元，连接单元，处理单元。本发明实施例为用户提供了一种基于B/S模式的远程命令交互方法，使用户可以更方便的访问远程主机。